Robert Purbeck, 45-letni mężczyzna z Idaho, został skazany na dziesięć lat więzienia za włamanie się do co najmniej 19 organizacji w Stanach Zjednoczonych, kradzież danych osobowych ponad 132 000 osób oraz wielokrotne próby szantażu.
Jak pokazano w akcie oskarżenia, prokuratorzy powiązali wiele incydentów kradzieży danych i szantażu z Purbeckiem (znanym również w sieci jako „Lifelock” i „Studmaster”).
W 2017 r. haker kupił dostęp do sieci serwera komputerowego kliniki medycznej w Georgii na rynku darknet. Następnie wykorzystał ten dostęp, aby ukraść dane osobowe (PII) 43 000 osób, w tym ich imiona, adresy i numery ubezpieczenia społecznego.
W lutym 2018 r. Purbeck kupił dostęp do serwera departamentu policji w Georgii, co umożliwiło mu kradzież raportów, dokumentów i PII 14 000 osób po włamaniu się do systemów miasta Newnan.
Kilka miesięcy później, w lipcu 2018 roku, mężczyzna zażądał okupu od ortodonty z Florydy za nieujawnienie skradzionych plików jego pacjentów. Purbeck kontynuował nękanie jego i jego pacjentów przez ponad 10 dni, wysyłając wiele e-maili i wiadomości tekstowe, grożąc sprzedażą ich danych osobowych i zdrowotnych, jeśli okup nie zostanie zapłacony.
Ransomware to poważne przestępstwo
„Purbeck również zidentyfikował imiona i numery ubezpieczenia społecznego [jego] małoletnich dzieci i groził ujawnieniem i sprzedażą ich danych osobowych” — ujawnia dalej akt oskarżenia.
Podczas przeszukania domu hakera w sierpniu 2019 r. FBI znalazło dane ponad 132 000 osób na skonfiskowanych urządzeniach, prawdopodobnie skradzione w wielu naruszeniach danych na przestrzeni lat.
„21 sierpnia 2019 roku FBI przeprowadziło federalne przeszukanie w domu Purbecka w Meridian” — podał Departament Sprawiedliwości USA w środowym komunikacie prasowym. „Podczas przeszukania FBI skonfiskowało wiele komputerów i urządzeń elektronicznych, które zawierały dane osobowe ponad 132 000 osób, uzyskane w wyniku licznych naruszeń danych przez Purbecka”.
W marcu mężczyzna przyznał się do winy w dwóch przypadkach celowego uzyskania dostępu i zdobycia informacji z chronionego komputera bez upoważnienia i został skazany na dziesięć lat więzienia.
Oprócz głównego wyroku Purbeck będzie odbywał trzy lata nadzorowanego zwolnienia i zapłaci swoim ofiarom ponad 1 048 700 dolarów odszkodowania.
Czytaj też: